Danas ćemo pogledati dinamički trunking protokol DTP i VTP - VLAN trunking protokol. Kao što sam rekao u prošloj lekciji, pratit ćemo teme ispita ICND2 redoslijedom kojim su navedeni na web stranici Cisca.
Prošli put smo pogledali točku 1.1, a danas ćemo pogledati 1.2 - postavljanje, provjera i rješavanje problema s vezama mrežnog preklopnika: dodavanje i uklanjanje VLAN-ova iz trunk-a i DTP i VTP protokola verzije 1 i 2.
Svi priključci sklopke izvan kutije konfigurirani su prema zadanim postavkama za korištenje dinamičkog automatskog načina rada DTP protokola. To znači da kada su spojena dva priključka različitih preklopnika, između njih se automatski uključuje trunk ako je jedan od priključaka u trunk ili poželjnom načinu rada. Ako su priključci oba preklopnika u dinamičkom automatskom načinu rada, trunk se ne formira.
Dakle, sve ovisi o podešavanju načina rada svakog od 2 prekidača. Radi lakšeg razumijevanja, napravio sam tablicu mogućih kombinacija DTP načina rada dva prekidača. Vidite da ako oba prekidača koriste Dynamic Auto, oni neće formirati trunk, ali će ostati u načinu pristupa. Stoga, ako želite da se stvori trunk između dva preklopnika, morate programirati barem jedan od preklopnika u Trunk mod ili programirati trunk port da koristi Dynamic Desirable mod. Kao što se može vidjeti iz tablice, svaki od priključaka preklopnika može biti u jednom od 4 načina rada: Access, Dynamic Auto, Dynamic Desirable ili Trunk.
Ako su oba priključka konfigurirana za pristup, povezani preklopnici će koristiti način pristupa. Ako je jedan priključak konfiguriran za dinamički automatski, a drugi za pristup, oba će raditi u načinu pristupa. Ako jedan priključak radi u pristupnom načinu, a drugi u trunk načinu rada, neće biti moguće spojiti preklopnike, pa se ova kombinacija načina rada ne može koristiti.
Dakle, da bi trunking radio, potrebno je da jedan od portova preklopnika bude programiran za Trunk, a drugi za Trunk, Dynamic Auto ili Dynamic Desirable. Trunk se također formira ako su oba priključka konfigurirana na Dynamic Desirable.
Razlika između Dynamic Desirable i Dynamic Auto je u tome što u prvom načinu rada sam port inicira trunk, šaljući DTP okvire na port drugog prekidača. U drugom načinu, priključak preklopnika čeka dok netko ne počne komunicirati s njim, a ako su priključci oba preklopnika konfigurirani na Dynamic Auto, između njih se nikada ne formira trunk. U slučaju Dynamic Desirable, situacija je suprotna - ako su oba priključka konfigurirana za ovaj način rada, između njih će se nužno formirati trunk.
Savjetujem vam da zapamtite ovu tablicu jer će vam pomoći da pravilno konfigurirate međusobno povezane sklopke. Pogledajmo ovaj aspekt u programu Packet Tracer. Spojio sam 3 prekidača zajedno u seriju i sada ću prikazati prozore CLI konzole za svaki od ovih uređaja na ekranu.
Ako unesem naredbu show int trunk, nećemo vidjeti nikakav trunk, što je sasvim prirodno u nedostatku potrebnih postavki, budući da su svi prekidači konfigurirani za Dynamic Auto mod. Ako zatražim prikaz parametara sučelja f0/1 srednjeg prekidača, vidjet ćete da je u modu administrativnih postavki naveden dinamički automatski parametar.
Treći i prvi preklopnik imaju slične postavke - također imaju priključak f0/1 u dinamičkom automatskom načinu rada. Ako se sjećate tablice, za trunking svi portovi moraju biti u trunk modu ili jedan od portova mora biti u Dynamic Desirable modu.
Idemo u postavke prvog preklopnika SW0 i konfiguriramo port f0/1. Nakon unosa naredbe načina switchport, sustav će od vas zatražiti moguće parametre načina: pristup, dinamički ili trunk. Koristim naredbu dinamičkog poželjnog načina switchport i možete primijetiti kako je trunk port f0/1 drugog preklopnika, nakon unošenja ove naredbe, prvo otišao u neaktivno stanje, a zatim je, nakon što je primio DTP okvir prvog preklopnika, otišao u gore stanje.
Ako sada unesemo naredbu show int trunk u CLI konzolu preklopnika SW1, vidjet ćemo da je port f0/1 u stanju povezivanja. Upisujem istu naredbu u konzolu preklopnika SW1 i vidim istu informaciju, odnosno sada je instaliran trunk između preklopnika SW0 i SW1. U ovom slučaju, priključak prvog prekidača je u željenom načinu rada, a priključak drugog je u automatskom načinu rada.
Između drugog i trećeg preklopnika nema veze, pa odem na postavke trećeg preklopnika i upišem naredbu switchport mode dynamic poželjno. Vidite da su se kod drugog switcha dogodile iste promjene stanja down-up, samo što sada dodiruju port f0/2, na koji je spojen switch 3. Sada drugi preklopnik ima dva debla: jedan na sučelju f0/1, drugi na f0/2. To se može vidjeti ako koristite naredbu show int trunk.
Oba porta drugog preklopnika su u auto stanju, odnosno za trunking sa susjednim preklopnicima njihovi portovi moraju biti u trunk ili poželjnom modu, jer u ovom slučaju postoje samo 2 moda za uspostavu trunka. Koristeći tablicu, uvijek možete konfigurirati priključke prekidača na takav način da organizirate trunk između njih. Ovo je bit korištenja dinamičkog trunking protokola DTP.
Počnimo s proučavanjem VLAN trunking protokola ili VTP. Ovaj protokol osigurava sinkronizaciju VLAN baza podataka različitih mrežnih uređaja, vršeći prijenos ažurirane VLAN baze podataka s jednog uređaja na drugi. Vratimo se našem krugu od 3 prekidača. VTP može raditi u 3 načina: server, klijent i transparent. VTP v3 ima još jedan način rada koji se zove Isključeno, ali Cisco ispit pokriva samo VTP verzije XNUMX i XNUMX.
Način rada poslužitelja koristi se za stvaranje novih VLAN-ova, brisanje ili promjenu mreža putem naredbenog retka prekidača. U načinu rada klijenta ne mogu se izvoditi nikakve operacije na VLAN-ovima; u ovom načinu rada samo se VLAN baza podataka ažurira s poslužitelja. Transparentni način rada djeluje kao da je VTP protokol onemogućen, odnosno switch ne izdaje vlastite VTP poruke, već prenosi ažuriranja s drugih switcheva - ako ažuriranje stigne na jedan od portova switcha, on ga propušta kroz sebe i šalje dalje preko mreže kroz drugi port. U transparentnom načinu rada preklopnik jednostavno služi kao prijenosnik tuđih poruka bez ažuriranja vlastite VLAN baze podataka.
Na ovom slajdu vidite konfiguracijske naredbe VTP protokola unesene u načinu globalne konfiguracije. Prva naredba može promijeniti korištenu verziju protokola. Druga naredba odabire način rada VTP.
Ako želite kreirati VTP domenu koristite naredbu vtp domain <ime domene>, a za postavljanje VTP lozinke potrebno je unijeti naredbu vtp password <PASSWORD>. Idemo na CLI konzolu prvog prekidača i pogledajmo VTP status unosom naredbe show vtp status.
Vidite da je verzija VTP protokola druga, maksimalni broj podržanih VLAN-ova je 255, broj postojećih VLAN-ova je 5, a način rada VLAN-a je poslužitelj. Ovo su sve zadane postavke. Već smo razgovarali o VTP-u u lekciji 30. dana, pa ako ste nešto zaboravili, možete se vratiti i ponovno pogledati ovaj video.
Da bih vidio VLAN bazu podataka, izdajem naredbu show vlan brief. Ovdje su prikazani VLAN1 i VLAN1002-1005. Prema zadanim postavkama, sva slobodna sučelja preklopnika povezana su na prvu mrežu - 23 Fast Ethernet porta i 2 Gigabit Ethernet porta, preostala 4 VLAN-a nisu podržana. VLAN baze podataka druga dva preklopnika izgledaju potpuno isto, osim što SW1 nema 23, već 22 Fast Ethernet porta slobodna za VLAN-ove, budući da su f0/1 i f0/2 zauzeti trunkovima. Dopustite mi da vas još jednom podsjetim na ono o čemu smo raspravljali u lekciji "Dan 30" - VTP protokol podržava samo ažuriranje VLAN baza podataka.
Ako konfiguriram više portova za korištenje VLAN-ova s naredbama VLAN10, VLAN20 ili VLAN30 za pristup switchport-u i načinu switchport-a, VTP neće replicirati konfiguraciju tih portova jer VTP samo ažurira VLAN bazu podataka.
Dakle, ako je jedan od SW1 portova konfiguriran za rad s VLAN20, ali ova mreža nije u VLAN bazi podataka, port će biti onemogućen. Zauzvrat, ažuriranja baze podataka događaju se samo kada se koristi VTP protokol.
Koristeći naredbu show vtp status, vidim da su sva 3 prekidača sada u načinu rada poslužitelja. Prebacit ću srednji prekidač SW1 u transparentni način rada s naredbom vtp mode transparent, a treći prekidač SW2 u način rada klijent s naredbom vtp mode client.
Sada se vratimo na prvi prekidač SW0 i stvorimo domenu nwking.org pomoću naredbe vtp domain <domain name>. Ako sada pogledate VTP stanje drugog switcha, koji je u transparentnom modu, možete vidjeti da nije reagirao ni na koji način na kreiranje domene - polje VTP Domain Name ostalo je prazno. Međutim, treći prekidač, koji je u načinu rada klijenta, ažurirao je svoju bazu podataka i sada ima naziv domene VTP-nwking.org. Stoga je ažuriranje baze podataka prekidača SW0 prošlo kroz SW1 i odrazilo se na SW2.
Sada ću pokušati promijeniti navedeni naziv domene, za što ću otići u SW0 postavke i upisati naredbu vtp domain NetworkKing. Kao što vidite, ovaj put nije bilo ažuriranja - naziv VTP domene na trećem prekidaču ostao je isti. Činjenica je da se takvo ažuriranje naziva domene događa samo jednom, kada se promijeni zadana domena. Ako se nakon toga naziv VTP domene ponovno promijeni, morat će se promijeniti ručno na preostalim prekidačima.
Sada ću stvoriti novu VLAN100 mrežu u CLI konzoli prvog preklopnika i nazvati je IMRAN. Pojavio se u VLAN bazi podataka prvog preklopnika, ali se nije pojavio u bazi podataka trećeg preklopnika, jer su to različite domene. Upamtite da se ažuriranje VLAN baze podataka događa samo ako oba preklopnika imaju istu domenu ili, kao što sam ranije pokazao, novi naziv domene postavljen je umjesto zadanog naziva.
Ulazim u postavke 3 prekidača i uzastopno ulazim u naredbe vtp mode i vtp domain NetworkKing. Imajte na umu da je unos naziva osjetljiv na velika i mala slova, tako da naziv domene mora biti potpuno isti za oba prekidača. Sada sam vratio SW2 u način rada klijenta pomoću naredbe vtp način rada klijenta. Da vidimo što će se dogoditi. Kao što vidite, sada, ako naziv domene odgovara, SW2 baza podataka je ažurirana iu njoj se pojavila nova VLAN100 IMRAN mreža, a ove promjene nemaju utjecaja na prosječni switch, jer je u transparentnom načinu rada.
Ako se želite zaštititi od neovlaštenog pristupa, možete izraditi VTP lozinku. Međutim, morate biti sigurni da će uređaj s druge strane imati potpuno istu lozinku, jer će samo u tom slučaju moći prihvatiti VTP ažuriranja.
Sljedeće što ćemo pogledati je VTP obrezivanje ili "obrezivanje" neiskorištenih VLAN-ova. Ako imate 100 uređaja na vašoj mreži koji koriste VTP, ažuriranje VLAN baze podataka na jednom uređaju automatski će se replicirati na ostalih 99 uređaja. Međutim, nemaju svi ovi uređaji VLAN-ove spomenute u ažuriranju, tako da informacije o njima možda neće biti potrebne.
Slanje ažuriranja VLAN baze podataka uređajima koji koriste VTP znači da će svi priključci na svim uređajima primati informacije o dodanim, uklonjenim i promijenjenim VLAN-ovima s kojima možda nemaju nikakve veze. Istodobno, mreža postaje zakrčena viškom prometa. Kako bi se to spriječilo, koristi se koncept VTP trimanja. Kako biste omogućili način "obrezivanja" nevažnih VLAN-ova na preklopniku, koristite naredbu vtp rezanja. Prekidači će tada automatski reći jedan drugome koje VLAN-ove zapravo koriste, upozoravajući tako susjede da ne trebaju slati ažuriranja mrežama koje nisu povezane s njima.
Na primjer, ako SW2 nema nikakve VLAN10 priključke, tada ne treba SW1 da mu šalje promet za tu mrežu. U isto vrijeme, preklopnik SW1 treba VLAN10 promet jer je jedan od njegovih priključaka spojen na ovu mrežu, samo ne treba slati ovaj promet preklopniku SW2.
Dakle, ako SW2 koristi vtp skraćivanje, on govori SW1: "molim vas, nemojte mi slati promet za VLAN10 jer ova mreža nije povezana sa mnom i niti jedan od mojih portova nije konfiguriran za rad s ovom mrežom." To je ono što se koristi naredbom za obrezivanje vtp.
Postoji još jedan način filtriranja prometa za određeno sučelje. Omogućuje vam da konfigurirate port na trunk-u s određenim VLAN-om. Nedostatak ove metode je potreba za ručnim konfiguriranjem svakog trunk porta, pri čemu će trebati specificirati koji su VLAN-ovi dopušteni, a koji zabranjeni. Za to se koristi niz od 3 naredbe. Prvi označava sučelje na koje utječu ova ograničenja, drugi pretvara ovo sučelje u trunk port, a treći - switchport trunk allowed vlan < all/none/add/remove/VLAN number> - pokazuje koji je VLAN dopušten na ovom portu: svi, nijedan, VLAN za dodavanje ili VLAN za brisanje.
Ovisno o specifičnoj situaciji, odabirete što ćete koristiti: VTP obrezivanje ili Trunk dozvoljeno. Neke organizacije radije ne koriste VTP iz sigurnosnih razloga, pa odluče ručno konfigurirati trunking. Budući da vtp naredba za rezanje ne radi u Packet Traceru, pokazat ću je u GNS3 emulatoru.
Ako uđete u postavke SW2 i unesete naredbu vtp rezanja, sustav će odmah javiti da je ovaj način rada omogućen: Skraćivanje uključeno, odnosno VLAN “obrezivanje” se uključuje samo jednom naredbom.
Ako upišemo naredbu show vtp status, vidjet ćemo da je omogućen mod rezanja vtp-a.
Ako postavljate ovaj način rada na preklopnom poslužitelju, idite na njegove postavke i unesite naredbu vtp rezanja. To znači da će uređaji spojeni na poslužitelj automatski koristiti vtp obrezivanje kako bi minimizirali trunking promet za nevažne VLAN-ove.
Ako ne želite koristiti ovaj način rada, morate se prijaviti na određeno sučelje, na primjer e0/0, a zatim izdati naredbu switchport trunk allowed vlan. Sustav će vam dati savjete o mogućim parametrima za ovu naredbu:
— WORD — VLAN broj koji će biti dopušten na ovom sučelju u trunk modu;
— dodaj — VLAN koji će se dodati na popis VLAN baze podataka;
— sve — dopusti sve VLAN-ove;
— osim — dopusti sve VLAN-ove osim navedenih;
— nijedan—zabrani sve VLAN-ove;
— ukloniti—uklonite VLAN s popisa VLAN baze podataka.
Na primjer, ako imamo trunk dozvoljen za VLAN10 i želimo ga dopustiti za VLAN20 mrežu, tada moramo unijeti naredbu switchport trunk allowed vlan add 20.
Želim vam pokazati još nešto, pa koristim naredbu show interface trunk. Imajte na umu da su prema zadanim postavkama svi VLAN-ovi 1-1005 dopušteni za trunk, a sada im je dodan VLAN10.
Ako upotrijebim naredbu switchport trunk allowed vlan add 20 i ponovno zatražim prikaz statusa trunka, možemo vidjeti da trunk sada ima dvije dopuštene mreže - VLAN10 i VLAN20.
U tom slučaju niti jedan drugi promet, osim onog namijenjenog navedenim mrežama, neće moći proći kroz ovaj trunk. Dopuštajući promet samo za VLAN 10 i VLAN 20, uskratili smo promet za sve ostale VLAN-ove. Evo kako ručno konfigurirati postavke povezivanja za određeni VLAN na određenom sučelju prekidača.
Napominjemo da do kraja dana 17. studenog 2017. na našoj web stranici imamo popust od 90% na cijenu preuzimanja laboratorijskih radova na ovu temu.
Hvala vam na pažnji i vidimo se u sljedećoj video lekciji!
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com